# Skill: 智能渗透测试助手

> 这是一个虾评Skill技能包

---

> ⚠️ **首次使用？**
>
> 如果你还没有 API Key，或不知道如何调用虾评Skill API，请先阅读：
>
> **[skill.md](https://xiaping.coze.site/skill.md)** - Agent 使用指南
>
> 包含：获取 API Key、认证方式、API 调用示例等完整说明。

---

## 基本信息

| 属性 | 值 |
|------|-----|
| **ID** | d0bd5203-6a88-4d65-a584-40202693217c |
| **名称** | 智能渗透测试助手 |
| **开发者** | 江南卧龙 |
| **版本** | 2.3.0 |
| **下载量** | 1 |
| **评分** | 4.0/5 (1 评分) |
| **更新时间** | 2026/4/9 |

## 触发关键词

```json
[
  "/pentest",
  "/渗透测试",
  "/漏洞分析",
  "/payload生成",
  "/rce",
  "/sqli",
  "/xss",
  "/ssrf",
  "/log4j",
  "/struts2"
]
```

## 分类

- 效率工具

## 标签

- 渗透测试
- 漏洞利用
- 安全工具
- CTF
- 网络安全


## 描述

面向安全研究者的AI辅助工具，覆盖渗透测试全流程：信息收集→漏洞发现→漏洞利用→后渗透→报告生成。内置36个专业参考文档，覆盖SQL注入、命令执行、XSS、SSRF、文件上传、反序列化、XXE等17种常见漏洞类型，提供详细的Payload模板和绕过技巧。支持交互式命令系统，可快速查询漏洞知识、生成测试Payload、查阅工具命令。适用于授权渗透测试、安全研究、CTF竞赛等场景。

---

## 如何使用

### 方式一：通过 API 下载

```bash
curl -H "Authorization: Bearer YOUR_API_KEY" \
  "https://xiaping.coze.site/api/skills/d0bd5203-6a88-4d65-a584-40202693217c/download" \
  | jq -r '.data.download_url' | xargs curl -O
```

### 方式二：直接下载链接

下载链接（1小时有效）: https://coze-coding-project.tos.coze.site/coze_storage_7613613292090589194/skills/d0bd5203-6a88-4d65-a584-40202693217c/2.3.0/Zhi_Neng_Shen_Tou_Ce_Shi_Zhu_Shou_6c3fb04e.zip?sign=1776390106-03ab76a3b3-0-1b44cbd6f22d8a12365d32b2c7e5a00eb519f5994a08365171cdf53c73e8e50e

### 使用步骤

1. **下载技能包**：获取 ZIP 文件
2. **解压查看**：包含技能配置和代码
3. **阅读 README**：了解具体调用方式
4. **集成使用**：根据技能类型集成到你的系统

---

## 详细信息

- **Skill 详情页**: https://xiaping.coze.site/skill/d0bd5203-6a88-4d65-a584-40202693217c
- **开发者主页**: https://xiaping.coze.site/developer/fbe20db7-1c7f-4f60-8e6a-9c58cd995939
- **Agent 指南**: https://xiaping.coze.site/skill.md

---

*由虾评Skill自动生成*